Le Libre donne de l'élan à ses offres de sécurité

13/03/2006 à 16h42

Grâce à des solutions éprouvées, le Libre trouve sa voie dans les grands comptes et les PME. L'élaboration de solutions complexes demande une expertise de haut niveau que possèdent rarement les intégrateurs. Les SSLL apportent le support et les services dont les partenaires ont besoin.

' La sécurité fait partie des domaines historiques où les solutions en open source s'illustrent avec succès ', assène Frank Dubray, PDG d'Intrinsec, la filiale du groupe Neurones. De fait, les nombreux outils développés par les différentes communautés du Libre sont à même de couvrir la quasi totalité des besoins de sécurité des entreprises de toutes tailles. Une menace potentielle pour les solutions propriétaires des grands éditeurs mondiaux comme Microsoft ou Symantec qui sont sur la défensive et voient d'un mauvais ?"il la montée en puissance de solutions gratuites. La politique du tout Libre préconisée au plus haut de l'État ne peut que doper le secteur. Les ventes de logiciels serveurs Linux auraient, selon le cabinet IDC, progressé de 34,1 % en valeur et de 20,5 % en volume sur le 3^e trimestre 2005. Au-delà du débat qui oppose les deux mondes sur le choix du modèle économique, les différences fonctionnelles entre produits propriétaires et ceux issus du Libre s'avèrent minimes pour un niveau de sécurité souvent comparable.Il n'est pas rare de voir coexister dans une même solution des produits issus des deux mondes, le plus souvent avec la prédominance d'outils libres au coût moindre, voire inexistant. Les serveurs dédiés à la sécurité en sont la meilleure illustration. Si nombre de VAR et d'intégrateurs se revendiquent de l'Open Source, la plupart se contentent d'utiliser les outils disponibles en téléchargement pour répondre ponctuellement à un besoin. La réalisation de projets complexes à partir de briques logicielles hétérogènes suppose un travail d'intégration considérable. ' L'assemblage de modules issus du Libre relève du travail d'orfèvre ', explique Alain Takahashi, PDG d'Hermitage Solutions, qui suppose de savoir maîtriser l'ensemble des problèmes de sécurité. Ce type d'approche requiert des ressources humaines et techniques importantes, sans qu'il soit possible de mesurer l'éventuel retour sur investissement. Une voie que peu de SSII ou intégrateurs ont les moyens d'explorer. La plupart préfèrent s'appuyer sur le savoir-faire de sociétés de services en logiciel libre (SSLL) qui assument un rôle d'éditeur à part entière. Elles valident l'intégration technique des solutions, entretiennent les liens avec les communautés de développeurs et proposent les offres de services. Si ces éditeurs d'un nouveau genre ont toute latitude pour piocher gratuitement parmi les briques logicielles existantes, les clients ont à supporter le coût d'acquisition des programmes. Toutefois la dépense reste bien moindre que s'ils achetaient des solutions propriétaires.

Des offres éprouvées et un modèle économique pointu

' Aujourd'hui les produits issus du Libre représentent une alternative réellement crédible aux solutions des grands éditeurs de sécurité ', se félicite Michel Maudet, directeur des opérations de Linagora, qui souligne l'évolution rapide du marché avec l'apparition de solutions plus mâtures. Les solutions de coupe-feu, de PKI, et de sondes sont les produits les plus demandés. Il est possible de recenser une trentaine de projets libres pérennes (Apache, Snort, OpenSSLL) ayant un rapport direct avec la sécurité. On assiste toutefois à la mutation des communautés dont plusieurs comme MySQL, SendMail ou Nessus ont basculé vers un modèle d'édition qui vise à vendre simultanément le logiciel et les services. Un modèle inspiré des fournisseurs de distribution comme Novell, RedHat ou Mandriva. De leur côté, les SSLL commencent à remettre en question leur modèle économique. Ainsi Ideal'X a décidé de ne pas faire de vente de licences. En lieu et place, il vient de créer un club d'utilisateurs assorti d'un droit d'entrée qui autorise les entreprises clientes à faire part de leurs desiderata. Néanmoins, les intégrateurs partenaires n'ont pas le droit de s'approprier les développements réalisés par la SSLL. L'emploi d'outils libres peut engager la responsabilité d'une SSII ou d'un intégrateur qui, en cas de litige, ne seront pas couverts par leur assureur. L'assouplissement apporté par la licence CeCILL élaborée par l'INRIA et le CNRS apaisera les craintes. La sécurité du Libre dispose d'un large potentiel à exprimer.

L'offre présentée dans ce tableau n'est pas exhaustive. Elle se limite aux offres issues des communautés.

l'avis d'un revendeur : Vincent Albouy (Uperto) : ' Le conseil est essentiel pour rassurer les clients '

Quels outils utilisez-vous ?
Nous nous appuyons principalement sur les distributions BSD et Debian, qui sont bien adaptées aux problématiques de sécurité et pour lesquelles nous pouvons personnaliser le noyau en fonction de la nature des projets. Nous utilisons aussi les produits Novell.

Quelles offres proposez-vous ?
Nous avons composé des packages prêts à l'emploi capables de répondre aux besoins standard des entreprises. Par ailleurs, nous créons des serveurs dédiés pour satisfaire les attentes particulières. Nous proposons également des solutions de coupe-feu. Dans ce cas, la part de l'Open Source est moindre que celle des logiciels propriétaires.

Qui sont vos clients ?
A 90 %, les grands comptes et notamment les opérateurs qui sont particulièrement friands de solutions de coupe-feu. Nous travaillons également avec les PME, quoique de manière plus opportuniste.

Uperto

Alain Lavenir